Basic is secure? のメモ
ksnctf proglem 8 の Basic is secure? を解いた時のメモです。
ネタバレされたくない人は戻ってください。
回り道をしているので、答えだけ知りたい人は、最後のまとめだけ見てください。
問題ページには以下のリンクだけがある。
http://ksnctf.sweetduet.info/q/8/q8.pcap
まず、pcap
とは何か調べると、
pcap (packet capture) とは、コンピュータネットワーク管理の分野におけるパケットスニファのためのAPIである。Unix系のシステムではpcapはlibpcapとして実装されている。
とwikipediaにはあった。
そういえば、tcpdump
というツールがあったなぁと思いだし、調べてみると、-r
でファイルから読み込めるらしい。
tcpdump -A -r q8.pcap
としてみると、次のような文章があった。
<p>The flag is q8's password.</p>
パスワードらしきものが無いか探してみると、Basic認証に関連するヘッダが。
WWW-Authenticate: Basic realm="Secret" Authorization: Basic cTg6RkxBR181dXg3eksyTktTSDhmU0dB
調べてみると Authorization: Basic credential文字列
となっているようで、文字列は"ユーザー名:パスワード"をBase64エンコードしたものらしい。
デコードしてみると、
>echo -n "cTg6RkxBR181dXg3eksyTktTSDhmU0dB" | base64 -D q8:FLAG_5ux7zK2NKSH8fSGA%
フラグが出てきた。